U
🍻 Дима, здоровья и всех благ!
Size: a a a
2018 November 11
EP
Dmitry Darensky
Спасибо. Сегодня воскресенье, Антон добрый)
С днем рождения!
AS
Вы какую-то фигню обсуждаете
Фигня - это не пытаться использовать MITRE ATT&CK в сетях АСУ ТП, при том что, скажем, 90% активности в атаках на АСУ ТП (взять хотя бы известные инциденты) это ИТ техники без АСУ ТП специфики, обнаружив которые можно предотвратить плохие последствия
AE
Если асу тп - это для примера человеческий организм, то что тогда ИБ? Средства предохранения?
Ум не подходит?
АК
Не знаю кто такой Дима Даренский, но присоединяюсь. С днём рождения.
AS
Ну вообще многие в группе не любят телячьи нежности в виде поздравлений с днём рождения. И жалуются мне. (В частности мне самому прилетело за получение поздравлений в чате на мой ДР). Так что при всем уважении не раздражаем суровое большинство и поздравляем коллег в личных сообщениях!
DD
Поддерживаю.
AS
Американская консалтинговая компания exida, специлизирующаяся на функциональной безопасности и кибербезопасности АСУ ТП расширяет свои сертификационые программы, запускает две новые программы по кибербезопасности для компаний интеграторов АСУ ТП: IEC 62443-2-4 System Integrator Process Certification and IEC 62443-2-4 and 3-3 Integrated System Certification. Всего в компании на текущий момент 8 программ в 4 категориях (одна из которых профессиональные сертификации по кибербезопасности АСУ ТП):
Category 1: Cybersecurity Engineering Process Certifications
Category 2: Cybersecurity Device and Application Certifications
Category 3: Cybersecurity System Certifications
Category 4: Cybersecurity Personnel Certifications
https://www.exida.com/Certification/IEC62443-Cyber-Cert
Category 1: Cybersecurity Engineering Process Certifications
Category 2: Cybersecurity Device and Application Certifications
Category 3: Cybersecurity System Certifications
Category 4: Cybersecurity Personnel Certifications
https://www.exida.com/Certification/IEC62443-Cyber-Cert
SP
Американская консалтинговая компания exida, специлизирующаяся на функциональной безопасности и кибербезопасности АСУ ТП расширяет свои сертификационые программы, запускает две новые программы по кибербезопасности для компаний интеграторов АСУ ТП: IEC 62443-2-4 System Integrator Process Certification and IEC 62443-2-4 and 3-3 Integrated System Certification. Всего в компании на текущий момент 8 программ в 4 категориях (одна из которых профессиональные сертификации по кибербезопасности АСУ ТП):
Category 1: Cybersecurity Engineering Process Certifications
Category 2: Cybersecurity Device and Application Certifications
Category 3: Cybersecurity System Certifications
Category 4: Cybersecurity Personnel Certifications
https://www.exida.com/Certification/IEC62443-Cyber-Cert
Category 1: Cybersecurity Engineering Process Certifications
Category 2: Cybersecurity Device and Application Certifications
Category 3: Cybersecurity System Certifications
Category 4: Cybersecurity Personnel Certifications
https://www.exida.com/Certification/IEC62443-Cyber-Cert
Особенно интересно 62443-4-1 и 62443-4-2 )
SP
Первая - безопасная разработка, вторая - тех. требования по ЗИ к устройстам
AE
Dmitry Darensky
Поэтому рекомендация простая. Думать о безопасности инфраструктуры не с позиции "нас никто не звломает" а с позиции "мы уже взломаны" тогда и цели и способы защиты ближе к жизни становятся.
Спасибо! Инсайт)
2018 November 12
AS
Спасибо! Инсайт)
Продолжая тему MITRE ATT&CK, это собственно и их идея тоже
AE
Продолжая тему MITRE ATT&CK, это собственно и их идея тоже
А каким именно образом?
Я честно попробовал разобраться, но пока явной связи не обнаружил...
Я честно попробовал разобраться, но пока явной связи не обнаружил...
AS
Тут у них кстати первая конфа прошла ATT&CKcon, тут видео, позже будут слайды
https://twitter.com/JohnLaTwC/status/1056549183342043137
https://twitter.com/JohnLaTwC/status/1056549183342043137
AS
А каким именно образом?
Я честно попробовал разобраться, но пока явной связи не обнаружил...
Я честно попробовал разобраться, но пока явной связи не обнаружил...
Вот в ролике коротко об этом говорят
https://www.youtube.com/watch?v=0BEf6s1iu5g
https://www.youtube.com/watch?v=0BEf6s1iu5g
AS
А на хабре начали постить перевод, уже четыре тактики/группы техник перевели
AS
AS
AS
